拜会创业者周鸿祎:引导搞好对外开放源码,提高北欧国家应用软件设计潜能
“发达北欧国家的信息安全可靠占整体IT的资金投入占缅齐10%,而国内尚不足1%,我国位数安全可靠资金投入占比在全球范围内相对较高。”
在全国“政协会议”召开前夜,第八届民盟中央常务委员、360集团创办人周鸿祎拒绝接受了包括势不可挡新闻(www.thepaper.cn)记者在内的媒体专访。
作为信息安全可靠金融行业最知名的创业者,周鸿祎增添的决提案依然有赖于重操旧业“安全可靠”。去年,他增添的是相关位数安全可靠、蜂窝联汽车安全可靠、对外开放源码应用软件安全可靠以及中小企业安全可靠四个决提案。
“我的重操旧业是信息安全可靠、位数化,我也只懂得这些领域。每年我递交的提案并不多,但希望每一个都能取得实效。”周鸿祎直言。
这也是他连续第三年担任民盟中央常务委员,谈及多年来秉持递交提案的效果,他则表示:“这几年我秉持给国务院法制办写决提案,看到国务院法制办去年正式出台相关车联网收集数据和注意车联网安全可靠的文件,我很欣喜。未来在车联网方面,我还会继续秉持不懈地推动相关车辆安全可靠的各种规范。”
周鸿祎也对势不可挡摄影记者直言,并不是每一个决提案最终都能破冰。“我想到《启示录的重生》里的蒂姆,每天给联邦政府写信给要求捐款一些不行的书刊,总共写了6年,终于在拘留所里建起了分馆,对于那些他们认为是正确的事情,也要发挥这样的精神。”
谈对外开放源码系统:对对外开放源码非常普遍认可,期待更多“中国力量”
“他们要热切亲吻对外开放源码,必须充分理解对外开放源码模式的纯洁性。”在拒绝接受势不可挡摄影记者专访时,周鸿祎表示。
所谓的对外开放源码,指的是对外开放源码。对外开放源码应用软件最大的特点就是对外开放,其他人都能得到源码,加以修改学习,甚至重新派发。在此基础上也形成了“对外开放源码街道社区”,其他人都能完全免费撷取和下载源码,并且参与到应用软件的合作开发。
“对外开放源码”之所以在去年成为热门话题,主要来源于去年12月10日,Apache促进会对外开放源码项目的Log4j2模块被发现存在远距程序执行安全可靠漏洞,该安全可靠漏洞被业内称为“核子武器级”安全可靠漏洞,由此披露受到广泛关注。
“金融行业光盯着这个安全可靠漏洞应该向谁情况通报的问题,但在他们直言,这个安全可靠漏洞不像标识符写得不好,不小心遗留下的安全可靠漏洞,更像人为故意遗留下的。”在周鸿祎直言,与其称其为“安全可靠漏洞”,不如说“侧门”。
其实,在Log4j2安全可靠漏洞曝出之前,对外开放源码软件安全可靠漏洞便已存在大量安全可靠漏洞,只不过此安全可靠漏洞的爆发引起了外界的普遍关注。“北欧国家应该更多引导和支持对外开放源码项目,并且发挥主导力量。即使有些项目跟国外产生分歧,我也非常反对把国外的对外开放源码拿过来闭源,变成公司私有,这个不仅很自私,违背对外开放源码的精神。”周鸿祎则表示,他认为,仅仅依靠一家公司无法支持一个庞大系统的正常进化和生态发展。
在他直言,没有对外开放源码应用软件就没有今天的互联网金融行业和大数据。“即使美国很多的公司,比如Facebook、Google,我也跟他们交流过,他们的很多系统为什么是对外开放源码?因为如今的位数化规模越来越大后,靠一家公司支撑一套大数据或人工智能的独立体系,有几万名工程师都支持不住,必须通过对外开放源码,变成很多公司、自由工程师、应用软件高手一起来支撑对外开放源码项目,就变成了我为人人、人人为我。”
他建议,要充分亲吻对外开放源码,理解对外开放源码本身这种模式的纯洁性,北欧国家应该提供更多的政策引领。各北欧国家部门、各大位数经济公司应该更积极地在国内由中国力量主导的对外开放源码项目建设,例如阿里、腾讯、百度、字节跳动等公司已经对此有所布局。“要引导更多公司、应用软件技术人员积极参与国际的对外开放源码街道社区,占据街道社区的发言权,以此来主导一些项目的方向和发展,把对外开放源码搞好了,整个北欧国家的应用软件设计潜能都会有巨大的提高。”
谈智能汽车:要建立“位数空间碰撞测试”机制
此前,周鸿祎曾多次在决提案中呼吁要关注智能汽车信息安全可靠。2019年时,周鸿祎曾在当年的决提案中建议:制定强制性生产标准,把网络安全可靠列为智能汽车标配。去年,周鸿祎关注到了目前已经存在的远距控制、数据窃取、信息欺骗等安全可靠问题,建议加强智能汽车在使用过程中数据收集的监管,禁止收集用户不知情数据,禁止过度收集超出满足智能汽车功能的地理环境数据。
近年来,随着“蔚来”“小鹏”“理想”等新能源汽车崛起,车联网作为位数化新场景,面临巨大的安全可靠挑战。据360车联网安全可靠实验室统计,国内25家车企的53款在售蜂窝联汽车中,共计发现安全可靠漏洞1600余个,其中,云端安全可靠漏洞1000余个,可导致攻击者远距批量控制该品牌所有的蜂窝联汽车;车端安全可靠漏洞600余个,可导致近距离非接触式控制汽车,如开关车门、启动引擎等。
“汽车工业是我见过对安全可靠最重视的金融行业,因为这个金融行业安全可靠一出都不是小事,就是人身安全可靠。”周鸿祎则表示。在他直言,汽车本身是一个传感器的集合体,会收集各种信息,包括路面状况、地理位置、视频和画面等,收集不到充足的数据就不能改进汽车的驾驶状态,所以每个车厂都会变成一个大数据厂商。
随着厂商收集数据不断增多,也增添更多风险——一旦大数据遭到勒索攻击、污染破坏,就会增添个人隐私的问题。“比如把收集的数据里的人脸模糊掉,会引起汽车的大部分功能丧失。一个车厂的大数据中心如果被攻击了,很可能自动驾驶都不能运行,很多人的车就趴路上了,这也会增添更大的风险。”周鸿祎认为。
在他直言,可以通过借鉴汽车物理碰撞测试的手段,建立蜂窝联汽车“位数空间碰撞测试”长效机制,以此来加强车联网络的数据安全可靠性。“希望北欧国家来统筹,推动一些位数空间碰撞的实验室,对自动网联车做位数空间的碰撞,实际上是位数空间的模拟攻击。”
同时,他还建议汽车金融行业尽快搭建一套以汽车安全可靠大脑为核心的蜂窝联汽车态势感知体系,帮助监管部门和车企实现汽车安全可靠实时全程“可见、可控、可管”,确保上路的蜂窝联汽车始终处于良好的安全可靠状态。
谈信息安全可靠:需要“顶层设计”,扶持相关人才
近年以来,网络攻击已经从虚拟世界影响到了现实世界,数据成为新的攻击对象。
在周鸿祎直言,信息安全可靠的本质是人跟人的对抗,衡量信息安全可靠潜能的唯一标准就是在对抗视角下看实战的潜能。“对手变了,战场也变了,现在工业互联网、车联网,很多基础设施、很多城市成为攻击的对象,过去电脑中毒就影响个人工作,今天当整个北欧国家位数化以后,整个北欧国家社会的秩序,甚至个人人身安全可靠,都会受到信息安全可靠的影响。”
他建议,要对信息安全可靠进行顶层设计,要在北欧国家层面,建立一个分布式位数化安全可靠的大数据分析网络,也可以称作分布式北欧国家安全可靠大脑。“这几年通过华为事件,大家突然意识到原来他们‘缺芯’,我觉得信息安全可靠的重要意义不比芯片小,因为信息安全可靠也会涉及从芯片到操作系统,特别是应用应用软件到网络连接,包括今天谈的人工智能、大数据、物联网,所有这些先进的位数化技术,最后都会回到位数化安全可靠的问题。”
在周鸿祎直言,现在信息安全可靠金融行业存在“内卷”严重、利润率低的现状,北欧国家应该对数字化安全可靠公司和人才提供税收优惠和扶持政策。尤其是对于小微企业而言,在信息安全可靠问题上普遍没有资金投入足够的资金和重视程度。“中小企业普遍缺乏位数安全可靠潜能。随着万物互联时代的到来,中小企业的安全可靠缺口不仅危及自身,还有可能成为攻击的跳板,对大型企业、单位,乃至北欧国家安全可靠造成伤害。”
他提到,可以引导和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小企业实现位数化转型。
同时他也建议,网络安可以升级为位数安全可靠,打造覆盖所有位数化场景的位数安全可靠防范应急体系,包括应对工业互联网、车联网、智慧城市,以及云安全可靠、数据安全可靠、供应链安全可靠等挑战。把位数安全可靠纳入新基建,调集社会各方力量共同参与位数安全可靠体系建设,真正提高北欧国家的位数安全可靠潜能。
谈“元宇宙”:要一分为二看待
在专访中,周鸿祎也回应了近期大热的“元宇宙”话题。
“原来大家以为我狂喷元宇宙,其实我对元宇宙的看法一分为二。”周鸿祎则表示,在他直言,元宇宙用对了方向依旧大有可为,但是也有一种“元宇宙原教旨主义者”,他们认为元宇宙应该在网上构造一套完全虚拟的空间,切断和现实世界的联系,在元宇宙世界里可以实现任何想法,哪怕违背现实世界的道德观和价值观。“如果这样的元宇宙,我同意刘慈欣的说法,这对人类是不合适的。”
他提到,对于元宇宙,一千个人有一千种理解。“其实元宇宙本质是位数化的最高境界。元宇宙有很多技术,包括云、大数据、物联网、人工智能、还有VR/AR技术等。我对元宇宙的理解是位数孪生,位数化的最高境界就是把物理世界虚拟化到虚拟空间里,成为一对一的映射,使得现实世界里物理设备无法计算的内容,通过虚拟化后能够计算、仿真、模拟,通过大数据的推理、计算,得出一些现实世界发现不了的规律,再来反作用于现实世界,所以我认为元宇宙还是为真实世界服务。”
